Re: Porque no puedo hacer nmap

To: debian-user-spanish@lists.debian.org
Subject: Re: Porque no puedo hacer nmap
From: Romo <romo.le@gmail.com>
Date: Wed, 25 Jan 2006 11:00:45 +0100
Message-id: <[🔎] 20060125100045.GB6097@otomo>
Mail-followup-to: debian-user-spanish@lists.debian.org
Reply-to: Debian User Spanish <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 43D66C9A.8010609@gmail.com>
References: <[🔎] 70c87c140601221318g3a7bfad0w@mail.gmail.com> <[🔎] 200601241355.42053.alfonso.pinto@gmail.com> <[🔎] 43D66C9A.8010609@gmail.com>

Hola Ricardo...

decías, el 24-ene-2006 [03:06 -0300]:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Alfonso Pinto Sampedro wrote:
> > On Sunday 22 January 2006 22:18, max wrote:
> > 
> >>Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
> >>facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
> >>otros no he podido simplemente no los muestra. Se queda pensado y no
> >>muestra nada. La verdad no se porque, me imagino porque el administrador
> >>evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna idea
> >>de como se hace esto? O ¿Porqué pasa esto?
> >>
> >>Saludos Espero que me ayuden, Gracias
> > 
> > 
> > Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas son 
> > las que yo uso en mis firewalls:
> > 
> > 		$IPT --new flags_tcp
> > 
> > 		# RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
> > 		$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 
> > 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
> > 		$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
> > 
> > 		# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST
> > 
> > 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 
> > 5/minute -j LOG --log-prefix "SYN/RST SCAN: "
> > 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
> > 
> > 		# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
> > 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 
> > 5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
> > 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
> > 
> > 		#RECHAZAMOS ESCANEO PSH/FIN
> > 		$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit --limit 
> > 5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
> > 		$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP
> > 
> > 		#RECHAZAMOS Y LOGEAMOS EL NULL SCAN
> > 		$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 5/minute -j 
> > LOG --log-prefix "NULL SCAN: "
> > 		$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP
> > 
> > 		########################################
> > 		# ESTAS REGLAS SE APLICAN A TODO
> > 		########################################
> > 
> > 		$IPT -A FORWARD -p tcp -j flags_tcp
> > 		$IPT -A INPUT -p tcp -j flags_tcp
> > 		$IPT -A OUTPUT -p tcp -j flags_tcp
> > 
> > Un saludo
> 
> 
> Serias tan amable de explicarnos que utilidad tiene que no descubran que
> servicios tienes funcionando?

Iptables como ya te indica eso y mucho mas
http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/
(vieja pero muy valida de la traduccion del..)
http://www.netfilter.org/

Venga,

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Porque no puedo hacer nmap
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

References:
- Porque no puedo hacer nmap
  - From: max <mota.vnz@gmail.com>
- Re: Porque no puedo hacer nmap
  - From: Alfonso Pinto Sampedro <alfonso.pinto@gmail.com>
- Re: Porque no puedo hacer nmap
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: Web Mail
Next by Date: Re: Web Mail
Previous by thread: Re: Porque no puedo hacer nmap
Next by thread: Re: Porque no puedo hacer nmap
Index(es):
- Date
- Thread